» Вопросы по серверной части Windows Server 2003

Подскажите, пожалуйста, как решить следующую проблему.
Не могу подключить рабочую станцию с Winnt4sp6 к домену win2003.
Домен работает в 2003 режиме.

Когда был домен на win2000 таких проблем не наблюдалось

MCSASE
Нормальными средствами видимо никак. Может и есть какие то специальные танцевальные па с бубном, но думаю мало кто заморачивался.

tippmann
Ты на 100% уверен?
Я где-то слышал, что есть проблемы, но такое возможно

MCSASE
извини что не в тему, а почему именно NT-ю? переставлять низя?

MCSASE

Цитата:

Домен работает в 2003 режиме.

Как говорит мелкософт - в таком режиме клиенты ниже 2000 не поддерживаются, бо не понимают AD нормально.

MCSASE
А в чем собственно проблемы? dsclient же есть под NT4...
Единственное ограничение - если выключено NTLM, то тогда NT4 работать не будет в домене. А вообще конечно лучше на 2003 переползти

tippmann

Цитата:

Как говорит мелкософт

Не надо ссылаться на Microsoft когда несешь всякий бред.....
FreemanRU

Цитата:

А в чем собственно проблемы?

Да собсна в настройках безопасности по-умолчанию в 2003.
Вот они:
Client, service, and program incompatibilities that may occur when you modify security settings and user rights assignments
Просвещаемся, настраиваем параметры безопасности и все будет нормально.

Verest69
Железо слишком слабое для чего-нить другого
А 95/98 просто не перевариваю как ОС

FreemanRU
Слышал про такое. Даже скачал уже. Только пока не понял, чем он мне поможет.
После его установки я смогу машину в домен загнать?

G14
Так и думал, что где-то там собака порылась, но первые попытки изменения параметров к успеху не привели. Буду читать статью.

А нормально точно будет? Есть опыт по подключению или только теория?

MCSASE

Цитата:

А нормально точно будет?

Это смотря как ты статью эту "осознаешь"

Цитата:

Есть опыт по подключению или только теория?

Есть. И по подключению и по миграции NT4 доменов в AD 2003....

Добавлено:

Цитата:

Только пока не понял, чем он мне поможет.

Появится поддержка:

Цитата:

•    Site awareness. This includes the ability to log on to the domain controller that is closest to the client in the network and the ability to change passwords on any Windows 2000-based domain controller, instead of the primary domain controller (PDC).

Note: Active Directory Client for Windows NT4.0 does not change the NT4.0 WinLogon change password behavior. The WinLogon change password still contacts the PDC. However, Active Directory Client extension provides necessary APIs to change the password to any Windows 2000 based domain controller.
•    

Active Directory Service Interfaces (ADSI). ADSI allows scripting to Active Directory and provides a common programming API to Active Directory programmers.
•    

DFS fault tolerance client. This provides access to Windows 2000 distributed file system (DFS) fault tolerant and fail-over file shares specified in Active Directory.
•    

Active Directory Windows Address Book (WAB) property pages. These allow users who have permission to change properties on user objects (for example, phone number and address) by means of the user object pages, which can be accessed by clicking the Start menu, and then pointing to Search and For People. This also includes support for display specifiers that allow rendering of new schema elements stored on the user object in Active Directory.
•    

NTLM version 2 authentication. The client extensions take advantage of the improved authentication features available in NTLM version 2.

http://www.microsoft.com/technet/archive/ntwrkstn/downloads/utils/dsclient.mspx?mfr=true

G14
Статья помогла. Спасибо

Необходимо было запретить параметры
Network access: Do not allow anonymous enumeration of SAM accounts and shares
Network access: Do not allow anonymous enumeration of SAM accounts

и все получилось

В последнее время клиенты XP (домен, DC - W2K3) при логоне ругаются с фразой типа "Не соответсвие системного времени". Где мог случится косяк?

Markes
у тебя на клиентах расхождение во времени с контроллером домена. поменяй батарейки на материнке

noblekey

Цитата:

у тебя на клиентах расхождение во времени с контроллером домена. поменяй батарейки на материнке

Батарейки где? На DC и время одинаково, проблем с батарейками не замечаю.

давно началось и сколько продолжается?
время на выходных на зимнее сменилось... видимо на части машин не перевелись часы, вот и ругается... или на самом контроллере не перевелось...
еще наводка - читать на нетворкдок.ру про настройку службы времени виндовс (w32time)

tippmann

Цитата:

давно началось и сколько продолжается?
время на выходных на зимнее сменилось... видимо на части машин не перевелись часы, вот и ругается... или на самом контроллере не перевелось...

Началось всё недели 2 назад, т.е. до смены времени. С чего началось - "не понятно" (с).

Цитата:

читать на нетворкдок.ру про настройку службы времени виндовс (w32time)

Почитаю.

Всем привет.
Может вопрос не в тему, тогда прошу извинить меня, но уже в нескольких ветках задавал этот вопрос, пока безрезультатно.

Вопрос:

Есть домен NT, есть proxy с Windows XP Pro для выхода в инет. На нем стоят два сетевых интерфейса Realtek 8139 и 3Com (внешний). Маршрутизирует WinRoute 4.2.1. Proxy введен в домен, вхожу на него с правами администратора домена. Но периодически не могу подключится администратором WinRoute - не проходит авторизация (было такое, что ни с прокси, ни на него пропадал доступ к сетевым ресурсам, но отключением клиента MicroSoft на внешнем адаптере этот вопрос вроде решился). Когда отключаю внешний интерфейс, все начинает работать. После того как включу его, какое-то время все работает, потом та же фигня. Такое впечатление, что комп пытается связаться с доменом через внешний интерфейс, а когда он выключен, то делает это через внутрений...

Раньше все было нормально и таких проблем не было. Потом поменял карточку которая стояла на внешнем интерфейсе (была тоже Realtek 8139) и в реестре переправил настройки WinRoute на новую карту.

В чем проблема? Как её решить?

Добрый вечер всем!
Есть такая вот система WinSrv2003R2_en+MUI_Rus совсеми обновами на сегодня! На ней поднят DC,AD,DNS,DHCP Установлен CitrixPS4 так же является маил сервер KerioMail и роутером KerioWinrout! (ghj безопастность говрить не надо что так не безапосно всё роли ставить на одном компе, нет возможности, точнее финансов разнести все роли на разные компы)!
Проблема: иногда пропадает связь на этом сервере буквально 5-10 сек потом опять возобновляется! Ошибок по этому поводув логах нет, что подскажете как исправить это можно???
Купил новую сетевуху, поменял кабель, переключил на другой порт свича кабель, свич подсоединён к Упсу в разъём аккум!
Levf. может попробывать эту статейку hxxp://support.microsoft.com/kb/898060/ru, сомневаюсь так как там не указана винда R2!?

Saftor
А ты не думаешь, что Винда просто не справляется, просто не успевает обрабатывать сетевые запросы при таком кол-во активных сервисов?

FreemanRU
Раньше когда был WinSrv2000 она справлялась, а как я ёё обновил (поставил всё с нуля только перегнал AD) она перестала справляться!?
Быть может неуспевает, но нужно заставить её работать!
Не подскажете как!?

Не подскажете как использовать Event Viewer для отслеживания конкретного сообщения: где заткнулось сообщение и почему, как можно ослеживать в Mdaemon.

Almakhan
воспользоваться сторонней программкой-монитором за системным журналом, которая умеет уведомлять о нужных событиях в реестре или я что-то недопонял ?

Цитата:

Добрый вечер всем!
Есть такая вот система WinSrv2003R2_en+MUI_Rus совсеми обновами на сегодня! На ней поднят DC,AD,DNS,DHCP Установлен CitrixPS4 так же является маил сервер KerioMail и роутером KerioWinrout! (ghj безопастность говрить не надо что так не безапосно всё роли ставить на одном компе, нет возможности, точнее финансов разнести все роли на разные компы)!
Проблема: иногда пропадает связь на этом сервере буквально 5-10 сек потом опять возобновляется! Ошибок по этому поводув логах нет, что подскажете как исправить это можно???
Купил новую сетевуху, поменял кабель, переключил на другой порт свича кабель, свич подсоединён к Упсу в разъём аккум!
Levf. может попробывать эту статейку hxxp://support.microsoft.com/kb/898060/ru, сомневаюсь так как там не указана винда R2!?

FreemanRU и All
Заметил что локальная сеть отрубается от сервера когда "виснит" модемное соединение, то есть пакеты от меня не передаются в инет! И пока связь не наладиться (будут опять мигать два монитора диалапа) или я не разорву соединеие диалапа, локалка на сервере отсутствует!
Уже ставил другой свич и ставил то обновление всё то же самое!!!
Помогите добрым советом!
Сегодня планирую перенести модем и Керио на другой комп!

Добавлено:
AMD Athlon (tm) 2500+
ОЗУ 2 гига
4 винта: (2 из них в RAID стрип), один система, ещё один для бекапа!
Материнка(MSI K7N2) nforce2
Cетевухи две одна встроеная, другая D-Link DGE-528T Gigabit Ethernet Adapter на ней сейчас локалка, на второй сетевухи пока нечего не подсоеденено через месяц на ней будет ADSL инет!

Проблема ещё полностью не решена, но сервак теперь работает без пропадания локальной сети, виновником был Керио винроут или модем! Такак такие же приколы и на другом компе, куда я перенёс их - теперь просто у меня выделенный роутер для этих задач!
Потом отпешусь что же было проблемой!

Коллеги помогите плиз. появилась ошибка мешающая применять политику.
Попытка зайти на
\\xan.local\SYSVOL is not accessible ну и так далее...
при этом в журнал полон сообщений о том, что политики не найдены и не применены. Это тоже ясно. раз сисвол недоступна и политики хрен прочтешь... НО ! gpmc.msc читает политики правда с каким то нехорошим сообщением. с DNS все нормально. На \\xan.local захожу без проблем и список шар вижу, но войти в любую из них не могу. Помогите плиз. Если что надо для диагностики я дам.

DCDIAG молчит. netdiag выдает предупреждения, но ошибок нет. Где копать ?? Сервер с несколькими сетевками (три). До сих пор работал нормально...

XAN
1. Поставить интерфейс по которому должны быть доступны политики на самый верх в "network connections\advanced\advanced settings"
2. Проверить, что к этому интерфейсу привязаны "клиент сетей майкрософт" и "файл и принтер шаринг"
3. По возможности - отвязать от других интерфейсов "клиент сетей майкрософт" и "файл и принтер шаринг"

G14, спасибо тебе огромное.
Все заработало.

Извините за ламерский вопрос, но времени в обрез. ситуация такая:
есть домен на основе 2003 сервака. комп старенький. Есть новый комп на котором поднят 2003 сервак х64. задача - настройки AD (юзеры, компутеры) записать как-нить, потом после сноса домена на страром серваке, на новом поднять домен с тем же именем пользователями и настройками. Если это возможно и не очень долго, отпишитесь плз побыстрее....

Liberty_2000
1. заводишь в домен новый 64бит сервак
2. повышаешь роль новому серваку до контроллера домена (dcpromo.exe)
3. передаешь роли следующим образом:

Цитата:

1.. Откройте оснастку Active Directory Users and Computers и подключитесь
кновому серверу. Далее правой кнопкой мыши нужно открыть контекстное меню
(на строке Active dircetory ) и выбрать <Operation Masters...>. В
появившемся окне требуется последовательно сменить роли серверов (RID, PDC,
Infrastructure).
2.. Откройте оснастку Active Directory Domains and Trusts, выберите новый
сервер. Затем правой кнопкой мыши откройте контекстное меню и выберите
<Operation Masters...>. Смените роли серверов.
3.. Для изменения роли мастера схе-мы необходимо зарегистрировать в
системе соответствующую библиотеку. Для этого из командной строки выполняем
следующую процедуру: regsvr32 %systemroot%\system32\schmmgmt.dll>. Затем из
командной строки вызываем консоль управления MMC и добавляем оснастку Active
Directory Schema. Далее в появившемся окне выбираем новый сервер. Снова
открыв правой кнопкой мыши его контекстное меню, выберите <Operations
Master...> и нажмите Change.
4.. Откройте оснастку Active Directory Sites and Services, выберите в
папке Servers новый сервер и щелкните на нем левой кнопкой мыши. В правой
панели окна появится контейнер NTDS Settings, откройте его свойства и
поставьте флажок в поле Global Catalog.

4. понижаешь роль старому серваку (команда dcpromo.exe); выводишь его из числа контроллеров домена и он становится рядовым компьютером в домене
5. если надо, то выводишь из домена старый сервак.

операции 2 и 3 делаются на старом серваке, правильно?

без разницы на каком